Долгая загрузка PDC Event ID - 2088, Source

Zuka · Отправлено: **17:10, 17-11-2005** | #11

SkyF
И тут же вопрос вдогонку. Как по вашему лучше настроить основной обозреватель сети? Чтоб другие серверы и компьютеры не перехватывали эту роль у основного и дополнительного контроллеров домена...

monkkey · Отправлено: **09:54, 18-11-2005** | #12

Zuka
Отключить службу обозревателя на всех компах, кроме нужных серверов.

Zuka · Отправлено: **12:46, 18-11-2005** | #13

monkkey
OK. Коротко и ясно. Спасибо.

SkyF · Отправлено: **14:20, 18-11-2005** | #14

Цитата:

Failing DNS host name:
39e24e13-8a29-4ed5-a409-b44218ac51fa._msdcs.имя_домена.local

В зоне DNS сервера - что в этой записи хранится?

Цитата:

Результат диагностики dcdiag /test:dns /v

это результат был с первого контроллера или со второго (проблемного)?

Цитата:

На компьютерах входящих в домен в настройках TCP основной DNS указан IP основного контроллера домена, а альтернативный - IP дополнительного контроллера домена...

И на втором контроллере домена тоже?

Цитата:

Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
основной_DNS_провайдера (<name unavailable>) [Valid]
дополнительный_DNS_провайдера (<name unavailable>) [Valid]

корневая зона не нужна,тк включено перенаправление на внешние DNS сервера..

Цитата:

Чтоб другие серверы и компьютеры не перехватывали эту роль у основного и дополнительного контроллеров домена..

а что были прецеденты?
есть ведь приоритеты - по версии ос , ее функц роли - в этой классификации контроллеры домена быдут всегда выборы выигрывать (если всегда будут в онлайн во время проведения выборов остальными..

Zuka · Отправлено: **15:01, 18-11-2005** | #15

Цитата:

В зоне DNS сервера - что в этой записи хранится?

Это запись дополнительного контроллера домена.

Цитата:

это результат был с первого контроллера или со второго (проблемного)?

Это результат с PDC (который тормозит при загрузке)... В следующем посте будет результат с ADC.

Цитата:

И на втором контроллере домена тоже?

В настройках TCP дополнительного контроллера домена (ADC) основным DNS сервером указан IP основного контроллера (PDC), а дополнительным - свой IP адрес.

Zuka · Отправлено: **15:08, 18-11-2005** | #16

Вот результат dcdiag /test:dns /v на ADC.

Цитата:

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine имя_ADC, is a DC.
* Connecting to directory service on server имя_ADC.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\имя_ADC
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... имя_ADC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\имя_ADC
Test omitted by user request: Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: NCSecDesc
Test omitted by user request: NetLogons
Test omitted by user request: Advertising
Test omitted by user request: KnowsOfRoleHolders
Test omitted by user request: RidManager
Test omitted by user request: MachineAccount
Test omitted by user request: Services
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: ObjectsReplicated
Test omitted by user request: frssysvol
Test omitted by user request: frsevent
Test omitted by user request: kccevent
Test omitted by user request: systemlog
Test omitted by user request: VerifyReplicas
Test omitted by user request: VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : DomainDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Schema
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Configuration
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : имя_домена
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running enterprise tests on : имя_домена.local
Test omitted by user request: Intersite
Test omitted by user request: FsmoCheck
Starting test: DNS
Test results for domain controllers:

DC: имя_ADC.имя_домена.local
Domain: имя_домена.local

TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Microsoft(R) Windows(R) Server 2003, Standard Edition (Service Pack level: 1.0) is supported
NETLOGON service is running
kdc service is running
DNSCACHE service is running
DNS service is running
DC is a DNS server
Network adapters information:
Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet:
IP address is static
IP address: IP_адрес_ADC
DNS servers:
IP_адрес_PDC (<name unavailable>) [Valid]
IP_адрес_ADC (<name unavailable>) [Valid]
The A record for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found (primary)
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders are not configured on this DNS server
Root hint Information:
Name: a.root-servers.net. IP: 198.41.0.4 [Invalid]
Name: b.root-servers.net. IP: 192.228.79.201 [Invalid]
Name: c.root-servers.net. IP: 192.33.4.12 [Invalid]
Name: d.root-servers.net. IP: 128.8.10.90 [Invalid]
Name: e.root-servers.net. IP: 192.203.230.10 [Invalid]
Name: f.root-servers.net. IP: 192.5.5.241 [Invalid]
Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
Name: h.root-servers.net. IP: 128.63.2.53 [Invalid]
Name: i.root-servers.net. IP: 192.36.148.17 [Invalid (unreachable)]
Name: j.root-servers.net. IP: 192.58.128.30 [Invalid]
Name: k.root-servers.net. IP: 193.0.14.129 [Invalid]
Name: l.root-servers.net. IP: 198.32.64.12 [Invalid]
Name: m.root-servers.net. IP: 202.12.27.33 [Invalid]

TEST: Delegations (Del)
No delegations were found in this zone on this DNS server

TEST: Dynamic update (Dyn)
Dynamic update is enabled on the zone имя_домена.local.
Test record _dcdiag_test_record added successfully in zone имя_домена.local.
Test record _dcdiag_test_record deleted successfully in zone имя_домена.local.

TEST: Records registration (RReg)
Network Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet
:
Matching A record found at DNS server IP_адрес_PDC:
имя_ADC.имя_домена.local

Matching CNAME record found at DNS server IP_адрес_PDC:
39e24e13-8a29-4ed5-a409-b44218ac51fa._msdcs.имя_домена.local

Matching DC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.dc._msdcs.имя_домена.local

Matching GC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.gc._msdcs.имя_домена.local

Summary of test results for DNS servers used by the above domain controllers:

DNS server: 128.63.2.53 (h.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 128.8.10.90 (d.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.203.230.10 (e.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.228.79.201 (b.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201
[Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

DNS server: 192.33.4.12 (c.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.36.148.17 (i.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
[Error details: 1460 (Type: Win32 - Description: This operation returned because the timeout period expired.)]

DNS server: 192.5.5.241 (f.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.58.128.30 (j.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30
[Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

DNS server: 193.0.14.129 (k.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 198.32.64.12 (l.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 198.41.0.4 (a.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 202.12.27.33 (m.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.112.36.4 (g.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server.

DNS server: IP_адрес_ADC (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.
Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered
DNS server: IP_адрес_PDC (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.
Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: имя_домена.local
имя_ADCPASS PASS PASS PASS PASS PASS n/a

......................... имя_домена.local passed test DNS

Список этих серверов почему-то прописан в Root Hints настроек DNS дополнительного контроллера... Понятия не имею почему они там..

Zuka · Отправлено: **15:15, 18-11-2005** | #17

Цитата:

а что были прецеденты?

Нет. Прецедентов не было.. Это я на всякий случай спросил, чтоб этих самых прецедентов не было бы

SkyF · Отправлено: **15:33, 18-11-2005** | #18

Цитата:

Список этих серверов почему-то прописан в Root Hints настроек DNS дополнительного контроллера... Понятия не имею почему они там..

мне кажется они там из-за того, что на втором сервере DNS не указан сервер для пересылки (как это сделано на первом).

ЗЫ вряд ли это имеет отношение к исходным вопросам..

Zuka · Отправлено: **15:36, 18-11-2005** | #19

SkyF
Насколько я знаю, во вкладке Root Hints перечисляются кеширующие DNS серверы сети... На ADC удалить оттуда все записи и добавить туда адреса PDC и ADC?
И еще, Вы посоветовали на контроллерах указывать в настройках TCP адрес DNS не 127.0.0.1, а именно IP контроллеров. Я читал, что по идее так нельзя, что DNS-запрoсы никогда не должны приходить на сервер с его же адреса... Так ли это?

Zuka · Отправлено: **15:38, 18-11-2005** | #20

И еще, я сейчас посмотрел, оказывается и в Root Hints PDC тоже указаны эти серверы....

Zuka Сообщения: 67 Благодарности: 0	Профиль \| Отправить PM \| Цитировать monkkey OK. Коротко и ясно. Спасибо.
	Отправлено: 12:46, 18-11-2005 \| #13

Zuka Сообщения: 67 Благодарности: 0	Профиль \| Отправить PM \| Цитировать И еще, я сейчас посмотрел, оказывается и в Root Hints PDC тоже указаны эти серверы....
	Отправлено: 15:38, 18-11-2005 \| #20